phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] PHP Unsicher

Peter Bieling network at media-palette.de
Mit Okt 19 09:21:37 CEST 2005

Vorherige Nachricht: [php] PHP Unsicher
Nächste Nachricht: [php] PHP Unsicher
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Tobias,

Tobias Struckmeier wrote:

> ich bin auf folgende Aussage aufmerksam geworden:
> 
> "Auch sind in PHP bereits wiederholt Sicherheitslöcher aufgetreten,
> sodass es nicht für Anwendungen mit erhöhten Sicherheitsanforderungen
> eingesetzt werden sollte."
> Source: http://www.ohne-aktive-inhalte.de/index_opensource.html ( vom BSI )

die Frage ist ja: was sind "erhöhte Sicherheitsanforderungen". Ich hätte 
zum Beispiel auch Bedenken, ein Spaceshuttle oder eine 
Herz-Lungen-Maschine mit PHP zu steuern. ;-)

Vieles in PHP ist ja auch noch Baustelle (gelbe Kästen im Manual!). 
Welche PHP-Version ist also sicher? Ist PHP 5 z.B. ausgereift genug, um 
damit Bankensoftware zu schreiben?
http://bugs.php.net/bugstats.php?phpver=5
Aber bei Java gibt es ja auch noch genug zu tun:
http://bugs.sun.com/bugdatabase/top25_bugs.do

> Das hört sich für mich sehr nach MS Marketing an. Bei dem vergleichenden
> Artikel zu MS Software auf der gleichen Webseite wird nichts von den
> Teils erheblichen Sicherheitsmängeln in MS Software gesagt.

Vielleicht wollen die nichts mit der MS-Rechtsabteilung zu tun haben. ;-(

Viele Grüße

Peter

Vorherige Nachricht: [php] PHP Unsicher
Nächste Nachricht: [php] PHP Unsicher
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive